linux服务器80端口是默认开放的么_「Linux」25节-防火墙iptables
前言
Linux作为最热门的服务器操作系统,自然离不开网络请求。谈到Linux,只要听过Linux系统名字的同学估计都会说“安全性高”,我们说的安全性也包括了网络安全。
在Linux中,网络安全主要由iptables防火墙来实现,iptables是软件防火墙(简称:软防),对于一般的网络攻击与安全规则是完全可以胜任的。但对于一些高防应用,我们还需要配套使用硬件防火墙(简称:硬防)。
由于iptables功能强大,涉及的知识点很多,我们在这里只讲解最常用的功能设置。
Linux iptables 配置文件
Linux iptables 的配置规则最终是存储在配置文件中的,配置文件地址:/etc/sysconfig/iptables
如果此文件不存在,代表iptables没有安装。
CentOS7 启用iptables
CentOS 7 起,防火墙改为了 firewalld ,我们习惯上使用 iptables,所以需要启用iptables。
## 关闭CentOS7 中的 firewalld# systemctl stop firewalld## 通过yum方式安装iptables# yum install -y iptables-services## 启用iptables服务# systemctl start iptables
启用iptables服务后,我们就能查看iptables的配置文件了:
# vi /etc/sysconfig/iptables
Linux iptables 配置
CentOS6 启用iptables
CentOS 6 中软防默认就是iptables,如果没有安装,我们采用yum方式安装即可。
## 通过yum方式安装iptables# yum install -y iptables-services## 启用iptables服务,和CentOS 7 不同# service iptables start
Linux iptables 开放端口
一台Linux服务器,其80、22端口正常情况下是默认开启的。如果我们要开启其它端口的访问权限,需要在iptables配置文件中新增配置,如下:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT或简写为:-A INPUT -p tcp -m tcp --dport 8090 -j ACCEPT
代表本服务器的8090端口允许外部访问了。
没有在iptables配置中明确ACCEPT的端口默认就是禁止访问的。
Linux iptables 禁止某个IP访问
配置项为:
-A INPUT -s 211.1.193.19/32 -j DROP
以上代表IP地址为211.1.193.19这个IP被禁止访问本服务器。
-A INPUT -s 211.1.0.0/16 -j DROP
以上代表IP 211.1.x.x 范围段的IP禁止访问服务器。
注意
修改了iptables配置文件后,需要重启iptables服务才能使新的规则生效。
## CentOS 6.x# service iptables restart## CentOS 7.x# systemctl restart iptables
好了,今天的iptables简单使用就讲到这里,以上只是最基础的iptables使用方法,应付一般场景足够了。如果觉得此文对你有所帮助,别忘了关注我支持一下哦 ~
linux服务器80端口是默认开放的么_「Linux」25节-防火墙iptables相关推荐
- linux服务器80端口无法访问,Telnet linux服务器80端口时通时不通
Telnet linux服务器80端口时通时不通 一.概述 两台linux服务器之间互相通信没有问题,但是开发人员需要Telnet我们服务器的80端口,现象就是时通时不通. 二.分析 我们服务器用的是 ...
- linux can总线接收数据串口打包上传_「干货」手把手教你用Zedboard学习Linux移植和驱动开发...
本文是昨天发的文章<龙芯杯CPU设计竞赛与ZYNQ设计流程介绍>接续部分.重点介绍传统方式的Linux移植和Xilinx的Petalinux的快速移植开发两种. 部分硬件设计中需要CPU完 ...
- 打开方式中选择默认方式无反映_「Windows」得看,更改文件的默认应用,告别“打开方式”...
前言: 你有没有在使用电脑过程中,打开各种各样格式的文件时,电脑有没有很准确的用你想用的那个软件将其打开?还是说你还在用"打开方式"手动选择你想使用的软件打开你想打开的这个文件. ...
- 利用iptables来配置linux禁止所有端口登陆和开放指定端口
原文地址:http://www.2cto.com/Article/201109/103089.html 利用iptables来配置linux禁止所有端口登陆和开放指定端口 1.关闭所有的 INPUT ...
- linux删除80端口,linux下解决80端口被占用
安装一个nginx服务,在启动的时候报80端口被占用了,我们来检查一下有哪些服务占用了80端口 首先我们查一下占用80端口的有哪些服务,netstat -lnp|grep 80 查看80端口被那些服务 ...
- 云服务器80端口_怎么查看_放开端口检测
什么是云服务器80端口? 80端口是HTTP服务器默认的端口,比如我们访问百度 www.baidu.com 实际上访问的是 www.baidu.com:80,因为浏览器默认帮我们指定为:80,所以无需 ...
- linux打开80端口及80端口占用解决办法
80端口常用于WEB服务器了端口了,下面我来介绍linux防火墙打开80端口方法与在增加端口时碰到问题的解决办法,希望此方法对各位朋友有帮助. linux打开80端口 天客户那边有台服务器同一个局域网 ...
- 解决服务器80端口监听异常导致无法打开和访问网站的问题
转载:原文章地址:解决服务器80端口监听异常导致无法打开和访问网站的问题 - 爱码网 如果遇到IIS服务器的网站无法访问,并在IE/EDGE浏览器中显示无法显示此页的问题,一般情况下是有多种可能因素, ...
- 阿里云服务器80端口被占用_微信公众号
阿里云服务器80端口被占用 微信公众号默认端口是80且无法修改,在阿里云服务器上用docker启动jar包镜像,发现失败,提示端口被占用.在浏览器输入域名也是的,进的是centos的一个页面,要停掉占 ...
最新文章
- 85. Maximal Rectangel
- python画统计图怎么在右上角表示哪条线代表什么_Python-matplotlib统计图之箱线图漫谈...
- java交换integer_Java比较和交换语义和性能
- python3学习第三周
- 工程中DSP代码片断
- cpu 保存模式的内存访问向下兼容原理
- 2440 linux文件写,添加yaffs2文件系统 - Linux2.6.39在S3C2440上的移植_Linux编程_Linux公社-Linux系统门户网站...
- -xdebug java8_多种高级debug方法,帮你更快定位问题
- 数组不能将数值传给int_[day day go]数组
- 全面的SVM理论讲解
- React Native跨平台移动应用开发框架介绍
- 全英文文献翻译 | 遥感技术在绘制中国与东南亚地区岩溶地质的系列地图中的应用
- java识别答题卡纸_opencv 识别答题卡
- altium designer绘制51单片机最小系统
- 完全免费的小程序制作教程
- 《Windows 8 权威指南》——2.8 Metro版IE10,探测Windows 8 Metro应用的撒手锏
- 知乎上那些简短却让你印象深刻的回答
- 52、疏散楼梯的设计要求
- Caffe-Ristretto源码解读
- 暗黑破坏神 用什么 开发的_软件开发中最具破坏性的五种态度